流：與邊界接口匹配的報文發(fā)送 至SDN控制層，否則執(zhí)行轉(zhuǎn)發(fā)流程；優(yōu)選的，依據(jù)流表查找時，按OpenFlow標準管理協(xié)議查 找。
[0047] C、依據(jù)流表，將SDN控制層接收到的報文進行分流：與流表中的指定路由協(xié)議流 表項匹配的報文按照步驟D執(zhí)行，否則執(zhí)行SDN控制層處理流程；優(yōu)選的，依據(jù)流表查找時， 按OpenFlow標準管理協(xié)議查找。
[0048] D、將與流表中的指定路由協(xié)議流表項匹配的報文，由路由協(xié)議模塊進行運算生成 核心路由表；生成的核心路由表以帶掩碼的方式并入所述流表中，并根據(jù)SDN控制層的轉(zhuǎn) 發(fā)器拓撲結(jié)構(gòu)計算出到達該路由目的地在SDN域內(nèi)部的路徑，生成路徑上每個轉(zhuǎn)發(fā)器針對 該條路由的流表項；并將生成的流表項下發(fā)至SDN數(shù)據(jù)平面，更具體的，分以下步驟進行：
[0049] D1、根據(jù)路由協(xié)議，對與流表中的指定路由協(xié)議流表項匹配的報文進行分類處理， 獲得處理結(jié)果，如OSPF報文按OSPF處理、RIP報文按RIP處理、BGP報文按BGP處理；
[0050] D2、由處理結(jié)果按照傳統(tǒng)路由器方法生成系統(tǒng)核心路由表；
[0051] D3、生成的核心路由表以帶掩碼的方式并入所述流表中，并根據(jù)SDN控制層的轉(zhuǎn) 發(fā)器拓撲結(jié)構(gòu)計算出到達該路由目的地在SDN域內(nèi)部的路徑，生成路徑上每個轉(zhuǎn)發(fā)器針對 該條路由的流表項；并將生成的流表項下發(fā)至SDN數(shù)據(jù)平面。
[0052] 本發(fā)明還提供基于上述方法的一種SDN網(wǎng)絡(luò)與傳統(tǒng)IP網(wǎng)絡(luò)互通的系統(tǒng)，如圖5所 示，該系統(tǒng)包括：
[0053] 初始化裝置，用于進行初始化，該初始化裝置具體包括：邊界接口定義模塊，用于 為SDN網(wǎng)絡(luò)指定邊界接口并為該邊界接口指定MAC地址與IP地址；流表項創(chuàng)建模塊，用于 根據(jù)指定的邊界接口與指定路由協(xié)議報文特征創(chuàng)建指定路由協(xié)議流表項，如圖6所示。
[0054] 初始化過程中，優(yōu)選的，邊界接口是通過應(yīng)用程序或SDN管理配置方法指定，該邊 界接口在數(shù)據(jù)轉(zhuǎn)發(fā)裝置上，是與外部進行互聯(lián)的端口；流表項的創(chuàng)建依據(jù)是指定的邊界接 口與指定路由協(xié)議報文特征，如OSPF路由協(xié)議報文則按照IP報文的協(xié)議號89來區(qū)分，RIP 路由協(xié)議報文按照IP-UDP-目的端口 520來進行區(qū)分；優(yōu)選的，初始化裝置還包括：安全通 道創(chuàng)建模塊，用于建立數(shù)據(jù)分流裝置和數(shù)據(jù)轉(zhuǎn)發(fā)裝置之間的安全通道，該安全通道用于傳 輸與邊界接口匹配的協(xié)議報文，以及其它模塊，用于完成發(fā)現(xiàn)網(wǎng)絡(luò)拓撲、建立table-miss 表項等基本工作。
[0055] 數(shù)據(jù)轉(zhuǎn)發(fā)裝置，用于依據(jù)流表，將通過邊界接口接收的報文進行分流：與邊界接口 匹配的報文發(fā)送至SDN控制層，否則執(zhí)行轉(zhuǎn)發(fā)流程；優(yōu)選的，數(shù)據(jù)轉(zhuǎn)發(fā)裝置依據(jù)流表查找 時，是按OpenFlow標準管理協(xié)議查找的。
[0056] 數(shù)據(jù)分流裝置，用于依據(jù)流表，將SDN控制層接收到的報文進行分流：與流表中 的指定路由協(xié)議流表項匹配的報文由路由協(xié)議處理裝置處理，否則執(zhí)行SDN控制器處理流 程；優(yōu)選的，數(shù)據(jù)分流裝置依據(jù)流表查找時，是按OpenFlow標準管理協(xié)議查找的。
[0057] 路由協(xié)議處理裝置，用于將與流表中的指定路由協(xié)議流表項匹配的報文，由路由 協(xié)議模塊進行運算生成核心路由表；生成的核心路由表以帶掩碼的方式并入所述流表中， 并根據(jù)SDN控制層的轉(zhuǎn)發(fā)器拓撲結(jié)構(gòu)計算出到達該路由目的地在SDN域內(nèi)部的路徑，生成 路徑上每個轉(zhuǎn)發(fā)器針對該條路由的流表項；并將生成的流表項下發(fā)至SDN數(shù)據(jù)平面。如圖7 所示，具體包括：路由協(xié)議報文處理模塊，用于根據(jù)路由協(xié)議，進行分類調(diào)用相應(yīng)路由協(xié)議 報文處理模塊的輸入接口，對路由協(xié)議報文進行處理，獲得路由協(xié)議計算結(jié)果，如OSPF報 文按OSPF處理、RIP報文按RIP處理、BGP報文按BGP處理；生成模塊，用于由路由協(xié)議計 算結(jié)果按照傳統(tǒng)路由器方法生成系統(tǒng)核心路由表；合并模塊，用于將生成的核心路由表以 帶掩碼的方式并入所述流表中，并根據(jù)SDN控制層的轉(zhuǎn)發(fā)器拓撲結(jié)構(gòu)計算出到達該路由目 的地在SDN域內(nèi)部的路徑，生成路徑上每個轉(zhuǎn)發(fā)器針對該條路由的流表項，并將生成的流 表項下發(fā)至SDN數(shù)據(jù)平面。
[0058] 按本發(fā)明方法進行SDN組網(wǎng)改造后網(wǎng)絡(luò)中可能出現(xiàn)的流量如表1，當源為外部IP 網(wǎng)絡(luò)、目的地為SDN域邊界、流量類型為IP路由協(xié)議，或是源為SDN域邊界、目的地為外部 IP網(wǎng)絡(luò)、流量類型為IP路由協(xié)議時，報文會通過安全通道在域內(nèi)傳輸并進出SDN控制層，按 照本發(fā)明給出的路由協(xié)議報文處理方法進行處理；而其余四種情況，報文均未到達SDN控 制層，不會通過安全通道在域內(nèi)傳輸，而是在SDN數(shù)據(jù)平面就直接被轉(zhuǎn)發(fā)，即是步驟B中未 與邊界接口匹配的協(xié)議報文直接執(zhí)行轉(zhuǎn)發(fā)流程的情況。
[0059]
【主權(quán)項】
1. 一種SDN網(wǎng)絡(luò)與傳統(tǒng)IP網(wǎng)絡(luò)互通的方法，其特征在于，包括W下步驟： A、 為SDN網(wǎng)絡(luò)指定邊界接口并為該邊界接口指定MAC地址與IP地址，W及根據(jù)指定的 邊界接口與指定路由協(xié)議報文特征創(chuàng)建指定路由協(xié)議流表項并保存于流表中； B、 依據(jù)流表，將通過邊界接口接收的報文進行分流；與邊界接口匹配的報文發(fā)送至 SDN控制層，否則執(zhí)行轉(zhuǎn)發(fā)流程； C、 依據(jù)流表，將SDN控制層接收到的報文進行分流；與流表中的指定路由協(xié)議流表項 匹配的報文按照步驟D執(zhí)行，否則執(zhí)行SDN控制層處理流程； D、 將與流表中的指定路由協(xié)議流表項匹配的報文，由路由協(xié)議模塊進行運算生成核屯、 路由表；生成的核屯、路由表W帶掩碼的方式并入所述流表中，并根據(jù)SDN控制層的轉(zhuǎn)發(fā)器 拓撲結(jié)構(gòu)計算出到達該路由目的地在SDN域內(nèi)部的路徑，生成路徑上每個轉(zhuǎn)發(fā)器針對該條 路由的流表項；并將生成的流表項下發(fā)至SDN數(shù)據(jù)平面。
2. 根據(jù)權(quán)利要求1所述的SDN網(wǎng)絡(luò)與傳統(tǒng)IP網(wǎng)絡(luò)互通的方法，其特征在于：步驟A中， 所述邊界接口是通過SDN應(yīng)用程序或SDN管理配置方法指定。
3. 根據(jù)權(quán)利要求1所述的SDN網(wǎng)絡(luò)與傳統(tǒng)IP網(wǎng)絡(luò)互通的方法，其特征在于：所述步驟 A還包括：建立SDN控制層和SDN數(shù)據(jù)平面之間的安全通道，用于傳輸與邊界接口匹配的協(xié) 議報文。
4. 根據(jù)權(quán)利要求1-3任一項所述的SDN網(wǎng)絡(luò)與傳統(tǒng)IP網(wǎng)絡(luò)互通的方法，其特征在于： 步驟B中，所述依據(jù)流表，將通過邊界接口接收的報文進行分流的具體方法為，按化enFlow 標準管理協(xié)議查找流表，從而將邊界接口接收的報文進行分流。
5. 根據(jù)權(quán)利要求1-3任一項所述的SDN網(wǎng)絡(luò)與傳統(tǒng)IP網(wǎng)絡(luò)互通的方法，其特征在于： 步驟C中，所述依據(jù)流表，將SDN控制層接收到的報文進行分流的具體方法為，按化enFlow 標準管理協(xié)議查找流表，從而將SDN控制層接收的報文進行分流。
6. -種SDN網(wǎng)絡(luò)與傳統(tǒng)IP網(wǎng)絡(luò)互通的系統(tǒng)，其特征在于，包括： 初始化裝置，用于進行初始化，該初始化裝置具體包括；邊界接口定義模塊，用于為 SDN網(wǎng)絡(luò)指定邊界接口并為該邊界接口指定MAC地址與IP地址；流表項創(chuàng)建模塊，用于根 據(jù)指定的邊界接口與指定路由協(xié)議報文特征創(chuàng)建指定路由協(xié)議流表項； 數(shù)據(jù)轉(zhuǎn)發(fā)裝置，用于依據(jù)流表，將通過邊界接口接收的報文進行分流；與邊界接口匹配 的報文發(fā)送至SDN控制層，否則執(zhí)行轉(zhuǎn)發(fā)流程； 數(shù)據(jù)分流裝置，用于依據(jù)流表，將SDN控制層接收到的報文進行分流：與流表中的指定 路由協(xié)議流表項匹配的報文由路由協(xié)議處理裝置處理，否則執(zhí)行SDN控制器處理流程； 路由協(xié)議處理裝置，用于將與流表中的指定路由協(xié)議流表項匹配的報文，由路由協(xié)議 模塊進行運算生成核屯、路由表；生成的核屯、路由表W帶掩碼的方式并入所述流表中，并根 據(jù)SDN控制層的轉(zhuǎn)發(fā)器拓撲結(jié)構(gòu)計算出到達該路由目的地在SDN域內(nèi)部的路徑，生成路徑 上每個轉(zhuǎn)發(fā)器針對該條路由的流表項；并將生成的流表項下發(fā)至SDN數(shù)據(jù)平面。
7. 根據(jù)權(quán)利要求6所述的SDN網(wǎng)絡(luò)與傳統(tǒng)IP網(wǎng)絡(luò)互通的系統(tǒng)，其特征在于：所述邊界 接口定義模塊定義邊界接口時，是通過SDN應(yīng)用程序或SDN管理配置方法指定。
8. 根據(jù)權(quán)利要求6所述的SDN網(wǎng)絡(luò)與傳統(tǒng)IP網(wǎng)絡(luò)互通的系統(tǒng)，其特征在于：初始化裝 置還包括；安全通道創(chuàng)建模塊，用于建立數(shù)據(jù)分流裝置和數(shù)據(jù)轉(zhuǎn)發(fā)裝置之間的安全通道，該 安全通道用于傳輸與邊界接口匹配的報文。
9. 根據(jù)權(quán)利要求6-8任一項所述的SDN網(wǎng)絡(luò)與傳統(tǒng)IP網(wǎng)絡(luò)互通的系統(tǒng)，其特征在于： 所述數(shù)據(jù)轉(zhuǎn)發(fā)裝置依據(jù)流表，將通過邊界接口接收的報文進行分流具體為，所述數(shù)據(jù)轉(zhuǎn)發(fā) 裝置按化enFlow標準管理協(xié)議查找流表，將邊界接口接收的報文進行分流。
10. 根據(jù)權(quán)利要求6-8任一項所述的SDN網(wǎng)絡(luò)與傳統(tǒng)IP網(wǎng)絡(luò)互通的系統(tǒng)，其特征在于： 所述數(shù)據(jù)分流裝置依據(jù)流表，將SDN控制層接收到的報文進行分流具體為，所述數(shù)據(jù)分流 裝置按化enFlow標準管理協(xié)議查找流表，從而將SDN控制層接收的報文進行分流。
【專利摘要】本發(fā)明公開了一種SDN網(wǎng)絡(luò)與傳統(tǒng)IP網(wǎng)絡(luò)互通的方法及系統(tǒng)，該方法包括以下步驟：指定邊界接口和創(chuàng)建流表項；通過邊界接口接收報文，依據(jù)流表，若是邊界接口匹配的協(xié)議報文，則該報文發(fā)送至SDN控制層；依據(jù)流表并對控制層接收的報文進行分流，若是與流表項匹配的路由協(xié)議報文則進入下一步；由路由協(xié)議報文生成系統(tǒng)核心路由表，合并入流表后下發(fā)至SDN數(shù)據(jù)平面。該系統(tǒng)包括：初始化裝置，數(shù)據(jù)轉(zhuǎn)發(fā)裝置，數(shù)據(jù)分流裝置和路由協(xié)議處理裝置。本發(fā)明使SDN網(wǎng)絡(luò)能無縫地與傳統(tǒng)IP網(wǎng)絡(luò)互通并對原網(wǎng)絡(luò)路由規(guī)劃的影響減到最低，有助于SDN技術(shù)組網(wǎng)方案的推廣應(yīng)用，加速SDN網(wǎng)絡(luò)對傳統(tǒng)IP網(wǎng)絡(luò)替代的節(jié)奏。
【IPC分類】H04L12-749
【公開號】CN104618244
【申請?zhí)枴緾N201510026132
【發(fā)明人】吳輝
【申請人】邁普通信技術(shù)股份有限公司
【公開日】2015年5月13日
【申請日】2015年1月19日